[Funland] Tài khoản VCB ‘bốc hơi’ 406 triệu trong vài phút

[barca6996]

không dùng vài phút nó đều bắt đăng nhập lại mà cụ , nhưng cụ lưu pass thì chỉ cần bấm vào là đăng nhập lại ko cần gõ pass

Vậy ag cụ, e k lưu pass nên k để ý. Tiền của mình thì phải giữ gìn thôi trước dùng máy tính ở nhà mà mỗi lần out là e còn xóa hết

 

[Canphaidinh01]

Em cũng thấy ngạc nhiên, có thể nào nv bank nó hackko cụ?

Nv bank truy cập nó lưu log. Trừ khi xác định trốn luôn mợ ạ. Mà đã trốn chơi nhiều chứ 4 trăm chắc ko bõ.

 

[Tommytep]

Nhà mạng có thể "nhân bản", chứ cái đó không làm được đâu bác.
Tôi chứng kiến cái sim của mình, Vinaphone:
Nó tạo 1 sim mới, micro sim gì đó, ngay lập tức cái sim cũ của tôi (tất nhiên là cùng số và vẫn đang cắm trong máy cục gạch), ò í e ngay lập tức.

Còn tụi kỹ thuật của Vina, nó nhân bản được 4 số hoặc 444 số, chắc là được. Nhưng tụi đó ngồi xa lắm.
Các bạn ở Đại lý thì tôi tin là không được cấp quyền để "nhân bản sim".

Dịch vụ này mới nhé các cụ, nó clone cái sim chính thành tối đa 3 sim phụ để sử dụng trên các thiết bị khác nhau, dùng chung tài khoản, gói cước; nhận thông báo cuộc gọi, tin nhắn đồng thời.

 

[congthuong]

Có lộ cũng chả làm gì được, cụ thử cài app và số của gấu cụ lên máy cụ và k có pass xem có lấy được tiền của gấu cụ k

Biết username thì pass có thể dò được mà cụ.

Với những hệ thống bot dò tự động mật khẩu, thì việc dò ra mật khẩu chỉ là vấn đề thời gian thôi.

 

[bangpt]

Em thấy pass app của ngân hàng không lưu được mà mỗi lần dùng lại phải gõ pass, còn 1 số ngân hàng cả tên cũng không lưu được mà phải gõ mỗi lần. Em thì cẩn thận hơn chút app cài trên 1 máy còn số điện thoại đăng ký vơi ngaha trên 1 máy khác lúc chuyển tiền phải có 2 máy cạnh nhau phức tạp 1 chút nhưng yên tâm hơn

 

[Tommytep]

Nhân bản ra thì ai dùng số mình sao biết đc

Cái này là dịch vụ multi sim, cụ nhân bản số chính ra đc tối đa 4 sim, chung tài khoản, chung thông báo. Nhưng cái này phải chính chủ mới làm đc

 

[barca6996]

Biết username thì pass có thể dò được mà cụ.

Với những hệ thống bot dò tự động mật khẩu, thì việc dò ra mật khẩu chỉ là vấn đề thời gian thôi.

E k biết có hệ thống đó và nếu nó hoạt động được như cụ nói thì ngân hàng phải lo đầu tiên

 

[congthuong]

E k biết có hệ thống đó và nếu nó hoạt động được như cụ nói thì ngân hàng phải lo đầu tiên

Đúng rồi, và bởi vậy nên nhiều ngân hàng phải thêm tin nhắn sms OTP để xác thực đó, hoặc phải dùng thêm token key để tạo mật khẩu động .

Vì sms liên quan tới số phone nhận sms, mà VCB lại lấy số phone làm tên đăng nhập là 1 sơ hở lớn.

 

[Người Cũ]

Biết username thì pass có thể dò được mà cụ.

Với những hệ thống bot dò tự động mật khẩu, thì việc dò ra mật khẩu chỉ là vấn đề thời gian thôi.

brute force á, nó cho thử 5 lần sai khoá bố acc rồi thời gian có mà mùng thất -_-

 

[mel2810]

Biết username thì pass có thể dò được mà cụ.

Với những hệ thống bot dò tự động mật khẩu, thì việc dò ra mật khẩu chỉ là vấn đề thời gian thôi.

Cái bác nói có nguồn trích dẫn ko ạ? Pass của các bank bây h đều yêu cầu có kí tự số, chữ, in hoa, in thường, kí tự đặc biệt. Thiếu 1 cũng ko đc. Mà app của ngân hàng ko cài đc trên các máy đã jailbreak, nên vụ hack bằng bot (nếu có) để lấy pass nghe có vẻ điệp vụ bất khả thi. Như thế các bank lấy tiền đâu mà đền .

Đúng rồi, và bởi vậy nên nhiều ngân hàng phải thêm tin nhắn sms OTP để xác thực đó, hoặc phải dùng thêm token key để tạo mật khẩu động .

Vì sms liên quan tới số phone nhận sms, mà VCB lại lấy số phone làm tên đăng nhập là 1 sơ hở lớn.

Smart otp là bước bảo mật cao hơn sms otp bác ạ.

 

[Canphaidinh01]

Biết username thì pass có thể dò được mà cụ.

Với những hệ thống bot dò tự động mật khẩu, thì việc dò ra mật khẩu chỉ là vấn đề thời gian thôi.

Ko dò được đâu cụ ơi. Tất nhiên trừ khi cụ có siêu máy tính.

 

[3077]

Coppy sim e nghĩ là không thể vì khi không thể nào có 2 sim 1 số dt được. Chắc ô Luận tường trình chưa chuẩn hoặc vì lý do nào đó mà ô ý giấu chăng

Multisim giờ max 1 số 5 sim thì phải

 

[blackbox]

Cái này e nghĩ có 3 khả năng
1. Số đt đăng kí app VCB của bác này ko phải là số bác ta đang dùng (có thể nhân viên nhập sai hoặc bác này ghi sai số đt khi đăng ký)
2. Số đt bác này đúng là số đã đăng ký ở VCB. Tuy nhiên bác này bị ng ta lừa đảo, ấn vào link lạ/dụ dỗ cung cấp pass & tin nhắn OTP (trường hợp này rất nhiều ng bị rồi nhưng vẫn cứ chủ quan, hầu hết do tham/kém hiểu biết). Sau khi biết mất tiền thì bác này mới tá hoả và chối là ko nhận đc tin báo nào.
3. Người thân của bác này đã lấy xem trộm điện thoại và lấy cắp pass & OTP (hàng xóm nhà em cũng bị mất tiền ở thẻ atm và tài khoản, cũng làm lồng lộn lên với bank, sau hoá ra xem cam thì thấy ông con rút trộm).

Nói chung bây h các bank bảo mật cao, việc bị hack OTP gần như ko thể. Mà nhiều tiền như này, VCB nhờ công an vào cuộc, truy theo cả bên tk hưởng được nhận tiền thì chắc là cũng ra??



Nhưng trước khi kẻ gian chuyển đc tiền thì ít nhất bác này phải nhận đc 4-5 tin nhắn. 1 là khi kẻ gian cài app lên 1 điện thoại khác điện thoại bác này đăng ký ban đầu, VCB nó sẽ gửi 1 mã OTP về sim, kẻ đó phải có đc OTP này mới thành công cài đặt lên máy mới. Tiếp đó kẻ này cài smart otp, lại thêm 1 mã OTP nữa. Sau đấy muốn chuyển tiền trên 100 triệu thì kẻ này lại phải làm 2 giao dịch bình thường, vẫn phải nhập OTP báo về điện thoại như thường. Vậy nên việc này quả thật quá khó hiểu nếu ông này vẫn khăng khăng ko nhận đc tin báo?


Chắc lâu nay bác ko dùng VCB. E thấy app mới VCB bây h là 1 trong những app đứng top đầu đấy chứ.

Em thấy app mới ngu và lằng nhằng bủ mợ!
Chuyển khoản xong không tìm thấy chỗ nào để lưu người thụ hưởng.
Ý em là sau khi giao dịch xong xuôi nhé. Muốn tìm lại chi tiết giao dịch để lưu lại thông tin người thụ hưởng.

 

[congthuong]

Ko dò được đâu cụ ơi. Tất nhiên trừ khi cụ có siêu máy tính.

Dò pass thì không cần siêu máy tính, chỉ cần thời gian thôi.

 

[mel2810]

Em thấy app mới ngu và lằng nhằng bủ mợ!
Chuyển khoản xong không tìm thấy chỗ nào để lưu người thụ hưởng.
Ý em là sau khi giao dịch xong xuôi nhé. Muốn tìm lại chi tiết giao dịch để lưu lại thông tin người thụ hưởng.

Ủa e lưu suốt mà. Chuyển xong ở màn hình thành công bác kéo xuống 1 tí là có nút lưu danh bạ/ng thụ hưởng đó

 

[Canphaidinh01]

Dịch vụ này mới nhé các cụ, nó clone cái sim chính thành tối đa 3 sim phụ để sử dụng trên các thiết bị khác nhau, dùng chung tài khoản, gói cước; nhận thông báo cuộc gọi, tin nhắn đồng thời.

Nhưng nó ko xoá được tn trên các sim khác như trong trường hợp này cụ. Next thôi.

 

[Canphaidinh01]

Dò pass thì không cần siêu máy tính, chỉ cần thời gian thôi.

Siêu máy tính là để giải quyết vấn đề thời gian đới cụ.

 

[xe Tầu]

Coppy sim e nghĩ là không thể vì khi không thể nào có 2 sim 1 số dt được. Chắc ô Luận tường trình chưa chuẩn hoặc vì lý do nào đó mà ô ý giấu chăng

Sao ko đc cụ? Có dịch vụ multisim, em cop mấy số mỗi điện thoại 1 số, đi đâu thích cầm cái nào thì cầm.
Nhưng sms thì chỉ số chính gốc ban đầu đc nhận, các sim kia chỉ nghe gọi thôi.

 

[congthuong]

Siêu máy tính là để giải quyết vấn đề thời gian đới cụ.

Cái dò pass ấy nó chỉ cần thay con người nhập pass vào thôi, cũng không thể nhập liên tục quá nhanh, vì hệ thống sẽ lock tài khoản nếu trong khoảng thời gian ngắn. Nhưng hacker thường kiểm soát hàng trăm, ngàn máy tính, chạy liên tục nên giải quyết được vấn đề này.

Đó chỉ là 1 ví dụ thôi, có nhiều sơ hở khác, như xin cấp lại mật khẩu chẳng hạn, các thông tin quá rõ ràng là mồi ngon cho hacker.

 

[MrMilan]

Khả năng ông này bị lừa, giờ đang đổ hết lỗi cho ngân hàng.
Muốn kích hoạt smart OTP cho VCB mobile trên thiết bị mới thì bắt buộc phải giao dịch 2 đến 3 lần giao dịch bình thường, tức là nhập sms otp 2 đến 3 lần cho các giao dịch, sau đó mới kích hoạt được smart otp trên thiết bị di động mới.